Το phishing "σκοράρει" (και) στο Παγκόσμιο Κύπελλο
Με τον όρο ηλεκτρονικό ψάρεμα (phishing) περιγράφεται η προσπάθεια που καταβάλλει κάποιος όταν με διάφορους τρόπους προσπαθεί να αποσπάσει προσωπικά σου στοιχεία στο διαδίκτυο. Συνήθως γίνεται μέσω ηλεκτρονικού ταχυδρομείου (email) και ο πραγματικός αποστολέας δεν είναι αυτός που φαίνεται.
Ένας άλλος τρόπος να σου αποσπάσουν προσωπικά στοιχεία είναι να σου ζητήσουν να πατήσεις σε κάποιον σύνδεσμο ο οποίος όμως στην πραγματικότητα δεν είναι αθώος και με αυτό τον τρόπο γίνεται εγκατάσταση κακόβουλου ή κατασκοπευτικού λογισμικού στον υπολογιστή σου.
Ευθέως ανάλογη του αυξανόμενου ενδιαφέροντος για το Παγκόσμιο Κύπελλο Ποδοσφαίρου βαίνει η δράση του ψηφιακού εγκλήματος. Αυτό προκύπτει από σχετική έρευνα της «Check Point Software Technologies», την οποία παρουσίασε -μέσω της επίσημης ιστοσελίδας του- ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ). Αναλυτικά το κείμενο:
Ένας άλλος τρόπος να σου αποσπάσουν προσωπικά στοιχεία είναι να σου ζητήσουν να πατήσεις σε κάποιον σύνδεσμο ο οποίος όμως στην πραγματικότητα δεν είναι αθώος και με αυτό τον τρόπο γίνεται εγκατάσταση κακόβουλου ή κατασκοπευτικού λογισμικού στον υπολογιστή σου.
Ευθέως ανάλογη του αυξανόμενου ενδιαφέροντος για το Παγκόσμιο Κύπελλο Ποδοσφαίρου βαίνει η δράση του ψηφιακού εγκλήματος. Αυτό προκύπτει από σχετική έρευνα της «Check Point Software Technologies», την οποία παρουσίασε -μέσω της επίσημης ιστοσελίδας του- ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ). Αναλυτικά το κείμενο:
Ευθέως ανάλογη του αυξανόμενου ενδιαφέροντος για το Παγκόσμιο Κύπελλο Ποδοσφαίρου βαίνει η δράση του ψηφιακού εγκλήματος. Με περίπου 5 δισεκατομμύρια ανθρώπους, από όλο τον κόσμο, να παρακολουθούν τη διοργάνωση, το Παγκόσμιο Κύπελλο βρίσκεται στο επίκεντρο του ενδιαφέροντος.
Και όχι μόνο των θαυμαστών του αθλήματος, αλλά και του ηλεκτρονικού εγκλήματος, που βρίσκει ευκαιρίες εκμετάλλευσης τους, “τρέχοντας” πολλές καμπάνιες ηλεκτρονικού ψαρέματος. Η Check Point Software Technologies προειδοποιεί τους καταναλωτές να είναι προσεκτικοί κατά τη διάρκεια των αγώνων.
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης, όπου απατεώνες στέλνουν μηνύματα προσποιούμενα ότι προέρχονται από ένα αξιόπιστο άτομο ή εταιρεία.
Τα μηνύματα ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να χειραγωγούν έναν χρήστη, ώστε να εκτελεί μια ενέργεια, όπως η λήψη ενός κακόβουλου αρχείου, το κλικ σε έναν ύποπτο σύνδεσμο ή η αποκάλυψη ευαίσθητων πληροφοριών.
Πολλές από τις πρόσφατες εκστρατείες phishing σχετίζονται με την πώληση εισιτηρίων της τελευταίας στιγμής ή την ανακοίνωση της νίκης ενός αθλητικού στοιχήματος. Αυτά τα μηνύματα ή οι ιστότοποι συνήθως περιλαμβάνουν κακόβουλους συνδέσμους, στους οποίους μόλις γίνει κλικ, αναπτύσσουν κακόβουλο λογισμικό και μολύνουν τη συσκευή ή ζητούν στοιχεία σύνδεσης, που οι χάκερ μπορούν στη συνέχεια να κλέψουν.
Η Avanan, εταιρεία της Check Point, έχει ήδη αναφέρει μια εισροή μηνυμάτων ηλεκτρονικού “ψαρέματος” που σχετίζονται με το Παγκόσμιο Κύπελλο, που έχει αναπτυχθεί σε διάφορες γλώσσες.
Πολλές από τις απάτες, που αναφέρθηκαν, έχουν ως επίκεντρο τα αθλητικά στοιχήματα, προσπαθώντας να δελεάσουν τα θύματα να παραδώσουν τραπεζικά στοιχεία. Οι παρακάτω εικόνες παρουσιάζουν μερικά πρόσφατα παραδείγματα χάκερ που προσποιούνται ότι είναι νόμιμοι ιστότοποι στοιχημάτων.
Συμβουλές προστασίας
Υπό το φως αυτού του πρόσφατου κύματος απάτης ηλεκτρονικού ψαρέματος, η Check Point Software παρέχει τρεις πρακτικές συμβουλές, που επιτρέπουν στους οπαδούς να επικεντρωθούν στο παιχνίδι:
- Λάβετε υπόψη την απομίμηση: Πολλοί ιστότοποι απάτης θα χρησιμοποιήσουν ένα όνομα domain παρόμοιο με το εμπορικό σήμα που προσπαθούν να αναπαράγουν, αλλά με πρόσθετα γράμματα ή ορθογραφικά λάθη. Για να βεβαιωθείτε ότι δεν παραδίδετε τα τραπεζικά σας στοιχεία σε απατεώνες, δώστε προσοχή στις διευθύνσεις URL για να ελέγξετε αν υπάρχει κάτι ασυνήθιστο ή ύποπτο.
- Μην μοιράζεστε ποτέ τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι ένας κοινός στόχος των μηνυμάτων ηλεκτρονικού “ψαρέματος”. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς, επομένως η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση σε άλλους.
- Προστατέψτε τις κινητές συσκευές σας: Με τους περισσότερους από εμάς να έχουμε πλέον πρόσβαση στα email μας από τα τηλέφωνά μας και με τους χάκερ να στέλνουν πλέον κακόβουλα μηνύματα κειμένου, είναι σημαντικό οι κινητές συσκευές μας να προστατεύονται και από τις νεότερες απειλές. Μόλις του παραχωρηθεί πρόσβαση, ένας εγκληματίας στον κυβερνοχώρο μπορεί να κλέψει μια ανυπολόγιστη ποσότητα πληροφοριών και μια παραβίαση μπορεί ακόμη και να θέσει σε κίνδυνο τις γνωστές επαφές του θύματος.
Πηγή: Art@Net blog
Δεν υπάρχουν σχόλια